漏洞資訊源雜亂,無法及時獲取重要情報?漏洞資訊單一,無法“對症下藥”?重要業務不能中斷,無法確定漏洞驗證是否無阻/無損?官方補丁未出,“空窗期”不知如何處置?……漏洞作為高懸在網路安全之上的達摩克利斯之劍,如何正確處置一直是困擾政企機構的難題。
根據上述痛點,11月16日,奇安信正式釋出漏洞情報服務,從漏洞監測、漏洞挖掘、漏洞分析、漏洞評價、漏洞通知以及漏洞處置進行全生命週期的閉環管理,旨在為各企事業單位提供高精準、高可用漏洞情報,有效提升對漏洞預警、分析、處置和響應的能力。
漏洞防護的突破口是掌握真實風險
公開資料顯示,近年來國家資訊保安漏洞共享平臺CNVD收錄的漏洞不斷突破新的記錄,2020年收錄的漏洞總數較2019年同比增長24。23%。面對如此龐大的漏洞數量,每當網際網路上暴露出新的漏洞,各家單位都如臨大敵,嚴陣以待。
因此在攻防交替的博弈中,只有率先掌握漏洞情報,才更加容易佔據優勢地位。然而,鋪天蓋地的“漏洞情報”卻沒有質量保證,有未經查驗的、低危的、資訊單一的,甚至是虛假的,給漏洞防護造成了很大的困擾。
Gartner指出:漏洞所能導致的實際危害不僅僅取決於漏洞本身的技術特性,只有與威脅行為體和資產這兩個必要因素結合,才會形成事實上的風險。
對此,奇安信威脅情報中心負責人汪列軍表示,對使用者來說,單獨的漏洞資訊實際上很難被應用,只有圍繞漏洞所能導致的真實風險來提供漏洞情報,才是現階段抵禦漏洞威脅的突破口。
奇安信漏洞情報服務採用自研漏洞感知處置引擎,聚合全面的多維漏洞資訊,透過漏洞復現、標籤標定、補丁驗證、PoC|Exp測試等一系列的流程,對漏洞實際可產生的危害重新定級(更加符合國內安全環境的定級標準),形成準確可靠的漏洞情報,實時推送給使用者。
五大優勢助力客戶秒速完成漏洞處置
據汪列軍介紹,奇安信漏洞情報服務具備以下五大優勢:
首先,全面的多維漏洞資訊整合及屬性標定。奇安信威脅情報中心每天監測的漏洞相關情報數量高達3萬條,全面覆蓋NVD、CNVD、CNNVD、Exploit-DB、Github、ZDI等國內外主流漏洞釋出渠道,同時國內首創了“機器+人工”漏洞情報運營流程,透過機器學習技術快速對海量漏洞資訊進行分析、篩選。
其次,準確的漏洞所導致實際安全風險判定。針對漏洞實際風險判定,奇安信制定了嚴格的流程。第一步需人工驗證漏洞的成因;第二步需對漏洞補丁的有效性及部署的安全性進行測試,提示可能存在的問題;第三步需對公開PoC的可用性進行測試確認,以及私有PoC的開發和輸出;最後一步是評估可能導致的真實風險,輸出準確的漏洞情報。
值得關注的是,奇安信威脅情報中心的漏洞評判標準在CVSS的基礎上,新增漏洞實際利用層面的評價,分別從漏洞觸發前置條件(使用者互動、使用者認證、其他條件)、漏洞成功利用條件(攻擊者控制能力之外的要求)、漏洞觸發方式、漏洞直接後果等維度進行判別。
再次,可信的綜合性漏洞處理的優先順序排序。奇安信威脅情報中心能夠識別出關鍵漏洞(已經或有可能導致實際危害的漏洞),並且為每個漏洞收集、整理相關安全事件,包括:漏洞披露、漏洞POC釋出、漏洞EXP釋出、漏洞補丁釋出、利用漏洞的攻擊事件、使用者對漏洞的技術討論等,輸出關鍵漏洞列表與可信的綜合性漏洞處理的優先順序排序,為使用者下一步的漏洞處置順序提供優先順序參考。
第四,可行的包含詳細操作步驟的處置措施。需要注意的是,漏洞的處置並非簡單的補丁安裝,比如有的漏洞補丁只在個別場景下可用,甚至可能造成重要服務中斷等。面對漏洞修復的難題,有效的臨時解決方案和威脅規避方法非常必要。因此,奇安信漏洞情報服務能夠提供驗證過的“傻瓜式”的操作步驟和漏洞利用的檢測方案,真實有效的幫助系統管理員處理安全威脅事件。
最後,及時的與組織自身相關漏洞風險通知。奇安信漏洞情報服務提供支援模糊匹配的搜尋列表,實時更新漏洞狀態,主動推送通知與組織自身相關的漏洞與風險,幫助使用者及時修復漏洞/防禦威脅,完成“強身健體”最為重要的環節。
汪列軍說,奇安信漏洞情報服務能夠始終站在使用者的視角去評估風險,為使用者第一時間提供精準的漏洞情報,瞭解自身網路安全狀態,使使用者具有充分的時間進行風險處置,幫助企業真正地做到防患於未然。
